>> 在最近的首都网络安全日上，区块链被作为一种安全的保护技术提出应用的可能性——然而，黑客们却早早地把区块链技术运用于攻击之中。

安全供应商FireEye表示，近年来，已经有越来越多的黑客将区块链域名和自己的攻击工具联系起来。已经有很多软件，比如Necurs，GrandCrab等修改配置来利用区块链域名构筑C2（命令控制服务器）流量结构，以及储存攻击模块和窃取数据。利用区块链域名的最大优势是区块链域名没有一个中央管理的机构，比如ICANN，从而对域名的拥有者有了匿名的能力。另外，区块链域名的DNS表是通过P2P结构进行传输，使得追查变得更为困难。黑客利用区块链域名并非新闻，FireEye指出，黑客们早在2009年就开始思考如何利用区块链的特性帮助自己攻击。

>> 国外黑客组织Crackas with Attitude（CWA）的创始人Kane Gamble近日因窃取美国高层人员资料以及攻击美国政府系统而被判刑两年。该组织曾获取前CIA局长John Brennan的AOL账号、James Clapper的Verizon账号、奥巴马高级顾问John Holdren的邮箱账号以及FBI副局长Mark Giuliano的邮箱账号。而Kane本人也利用了John Brennan的账号获取了大量有关阿富汗和伊拉克军事行动的绝密情报。

由于Kane做这些事时才十五六岁，而他现在依然才十八岁，因此法院量刑上将以少年处理。另外，Kane本人认为自己这些事情只是为了支持巴勒斯坦以及抗议美国“滥杀无辜民众”。而Kane本人也曾作为白帽子，将T-Mobile在内的多个大型公司的漏洞提交给正规的第三方平台，从而保护了很多公司以及用户的信息泄露。

>> 几年前，德意志银行被黑客利用，从其他银行窃取了10亿美元；如今，德意志银行自己“不小心”把28亿英镑（大约34亿美金）转给了自己的一个客户。不过值得庆幸的是，这笔钱暂时只是被传到了一家德国的清算所。根据发言人表示，这次的事故只是由于一个“小错误”发生的，和系统运行无关。这次事故在前德意志银行首席执行官John Cryan离职前几周，而讽刺的是，从他就职以来就表示要改善德意志银行的IT系统，因为它们“糟透了”。最近，黑客在利用SWIFT中的漏洞窃取任何他们能弄到的东西。另外，一家意大利足球俱乐部也因为钓鱼攻击被骗了200万英镑。

#牛道消息20180428